Як безпечно переносити файли на інше з SFTP

Ми вже писали про розміщення власного FTP-сервера, але дані передаються в чистий текст, що робить його непридатним для конфіденційної передачі файлів. У цьому посібнику ми розглянемо захищену версію FTP - SFTP і чому вона забезпечує відмінний спосіб передачі файлів іншим користувачам через Інтернет..

Чому SFTP?

Виродки постійно стикаються з цією проблемою: у вас є файл, який занадто великий для передачі по електронній пошті або миттєвому повідомленню. Звичайно, ви можете завантажити його на Dropbox або іншу хмарну послугу, але що, якщо у вас немає / хочете облікового запису з ними, достатньо вільного місця для зберігання, або що, якщо ви просто хочете обійти середню людину взагалі? Не кажучи вже про проблеми безпеки з боку хмарних сервісів.

Замість того, щоб переходити через цю неприємність, ви можете заощадити час, передавши файли (великі та малі) своєму другу за допомогою SFTP. Немає необхідності шифрувати файли перед передачею, оскільки вони проходять тунель через дуже безпечний протокол SSH. Не тільки це, але тепер ви можете завантажити безпосередньо вашому другу замість хмари, заощаджуючи багато часу.

Але почекайте, є ще! Якщо ви хочете поділитися з людьми більшою кількістю файлів, ви можете просто передати їх у певну папку, і ваші друзі зможуть переглядати цей розділ вашого комп'ютера так, ніби він є частиною їх власного. Спільний доступ до файлів може бути набагато простішим у цьому методі, оскільки завантаження буде ініційовано вашим другом, а не вами. Все, що вам потрібно зробити, це перетягнути і повідомити, що тепер можуть завантажувати файли.

Налаштування SFTP

Налаштування SFTP-сервера в Windows вимагатиме певного програмного забезпечення третіх сторін. Більшість програмного забезпечення, яке має цю функціональність, буде коштувати вам, але ми будемо використовувати безкоштовну назву freeFTPd. Натисніть посилання, щоб завантажити та встановити програму. Будьте попереджені, розробники явно не є носіями англійської мови, і це показує у великій частині тексту. Не бійтеся, проте, це легітимна програма, яку ми протестували і все перевіряється - вам буде важко знайти кращу безкоштовну альтернативу.

Пройдіть через установку як звичайно, і наприкінці з'являться дві підказки, одна з яких запитує, чи повинні бути створені приватні ключі, а інший запитує, чи повинен він працювати як сервіс; натисніть кнопку Так на обох.

Після завершення інсталяції відкрийте freeFTPd за допомогою нового значка ярлика на робочому столі. Ми зіткнулися з проблемами написання змін конфігурації, тому переконайтеся, що ви клацніть правою кнопкою миші на значку і запустіть програму як адміністратора.

Щоб почати роботу з конфігурацією, натисніть "Користувачі" ліворуч.

У цьому меню натисніть Додати та заповніть інформацію для нового облікового запису користувача, щоб отримати доступ до сервера.

У розділі Авторизація ви можете скористатися "автентифікацією NT" або "паролем, що зберігається як хеш SHA1". Аутентифікація NT означає, що вона використовує ім'я користувача та пароль Windows, тому потрібно створити нового користувача на комп'ютері для всіх, хто має доступ каталог SFTP. У більшості випадків краще всього просто зберігати пароль як хеш SHA1 і зберігати користувача SFTP окремо від користувачів Windows.

Після того, як ви ввели потрібне ім'я користувача та пароль, зніміть прапорець "FTP-сервер" внизу, а потім натисніть кнопку Застосувати. Тепер, коли користувач налаштований, натисніть вкладку SFTP.

Єдине, що дійсно варто змінити на цій вкладці, - це кореневий каталог SFTP. Це вказує, де зберігатимуться файли, якими ви хочете поділитися. Для простоти, ми просто збираємося змінити вже заповнений каталог на папку на робочому столі.

Коли ви будете готові розпочати хостинг файлів, натисніть кнопку Пуск на цій вкладці. Брандмауер Windows, можливо, з'явиться і запитає вас, чи це нормально - натисніть кнопку Дозволити доступ.

Тепер ви зможете повернутися до вкладки Status і побачити, що ваш сервер SFTP запущений.

Натисніть кнопку Застосувати і зберегти, щоб зберегти ці зміни, а потім закрити вікно.

freeFTPd продовжуватиме працювати у фоновому режимі. Щоб отримати доступ до неї, просто відкрийте її в області сповіщень.

Доступ до каталогу SFTP

Покладіть кілька файлів у ваш SFTP-каталог, щоб ми могли виконати деякі тести. Якщо ви залишили домашній каталог для користувача за замовчуванням ($ SERVERROOT в нашому прикладі), то вам потрібно буде створити інший каталог в кореневому каталозі SFTP..

Як ви можете бачити на цьому скріншоті, ми помістили два тестові файли в каталог 'geek', який знаходиться всередині папки 'SFTP файли сервера (кореневий каталог SFTP). Переконайтеся, що порт 22 переадресовано на комп'ютер на маршрутизаторі, а потім готовий до підключення до комп'ютера. Див. Цей посібник, якщо вам потрібна допомога з переадресацією портів.

Попросіть вашого приятеля завантажити FTP-клієнт, який має доступ до SFTP-серверів - наша рекомендація - FileZilla. Вони просто повинні ввести вашу IP-адресу, ім'я користувача та пароль, які ви налаштували раніше, і вкажіть порт, на якому працює ваш сервер (якщо ви залишили його за замовчуванням, це буде порт 22).

Під час першого підключення до вашого сервера, їм буде запропоновано зберегти ключі хоста. Потрібно лише встановити прапорець "Завжди довіряти" і натиснути кнопку "ОК", щоб ніколи не отримати запит про це знову (якщо ви не зміните ключі хоста з певних причин).

Тепер ваш друг має мати доступ до файлів, розміщених у каталозі SFTP, і додати до нього файли, які вони хотіли б поділитися з вами.